业务场景

单点登录服务器如果压力过大的情况,那么可以使用集群分担压力,但是cas 默认不支持session同步。

所以可以需要做session同步,可以使用j2cache 实现session同步。另外在登录后,cas服务器保存了客户端

对应的ticketId,因此也需要将ticket实现同步。

实现方法

1.准备jar包

将这些包copy 到cas的 WEB-INF/lib目录下

2.编辑CAS web.xml 文件

在web.xml 的

<filter-mapping>

        <filter-name>encoding-filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

后面添加

 <filter>

    <filter-name>j2cache-session-filter</filter-name>

    <filter-class>net.oschina.j2cache.session.J2CacheSessionFilter</filter-class>

    <init-param><!-- 内存中存放会话数 -->

        <param-name>session.maxSizeInMemory</param-name>

        <param-value>2000</param-value>

    </init-param>

    <init-param><!-- 会话有效期,单位:秒钟 -->

        <param-name>session.maxAge</param-name>

        <param-value>1800</param-value>

    </init-param>

    <!-- cookie configuration -->

    <init-param>

        <param-name>cookie.name</param-name>

        <param-value>J2CACHE_SESSION_ID</param-value>

    </init-param>

    <init-param>

        <param-name>cookie.path</param-name>

        <param-value>/</param-value>

    </init-param>

    <init-param>

        <param-name>cookie.domain</param-name>

        <param-value></param-value>

    </init-param>

            <init-param>

                <param-name>redis.mode</param-name>

                <param-value>single</param-value>

            </init-param>

            <init-param>

                <param-name>redis.hosts</param-name>

                <param-value>192.168.31.100:6379</param-value>

            </init-param>

            <init-param>

                <param-name>redis.channel</param-name>

                <param-value>j2cache</param-value>

            </init-param>

            <init-param>

                <param-name>redis.cluster_name</param-name>

                <param-value>j2cache</param-value>

            </init-param>

            <init-param>

                <param-name>redis.timeout</param-name>

                <param-value>2000</param-value>

            </init-param>

            <init-param>

                <param-name>redis.password</param-name>

                <param-value></param-value>

            </init-param>

            <init-param>

                <param-name>redis.database</param-name>

                <param-value>0</param-value>

            </init-param>

            <init-param>

                <param-name>redis.maxTotal</param-name>

                <param-value>100</param-value>

            </init-param>

            <init-param>

                <param-name>redis.maxIdle</param-name>

                <param-value>10</param-value>

            </init-param>

            <init-param>

                <param-name>redis.minIdle</param-name>

                <param-value>10</param-value>

            </init-param>

        </filter>

        <filter-mapping>

            <filter-name>j2cache-session-filter</filter-name>

            <url-pattern>/*</url-pattern>

        </filter-mapping>

redis 可以做相应配置。

3.ticket同步实现

cas 服务器默认使用本地缓存来管理ticket,当使用集群实现时就会出现这样的情况。

比如用户在CAS A登录,那么客户端就会获取到一个ST 票据,然后在验证这个票据去CAS服务器验证,

如果这个时候请求发送到CAS B那么这个时候就会报错,说找不到ST,这个时候就需要做到ST票据在不同服务器上同步。

我们可以看到cas 配置文件ticketRegistry.xml。

他的默认配置为:

 <bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />

    <!--Quartz -->

    <!-- TICKET REGISTRY CLEANER -->

    <bean id="ticketRegistryCleaner" class="org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner"

        p:ticketRegistry-ref="ticketRegistry"

        p:logoutManager-ref="logoutManager" />

    <bean id="jobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"

        p:targetObject-ref="ticketRegistryCleaner"

        p:targetMethod="clean" />

    <bean id="triggerJobDetailTicketRegistryCleaner" class="org.springframework.scheduling.quartz.SimpleTriggerBean"

        p:jobDetail-ref="jobDetailTicketRegistryCleaner"

        p:startDelay="20000"

        p:repeatInterval="5000000" />

我们可以看到这个 DefaultTicketRegistry的代码如下:

他是简单的把票据放到一个ConcurrentHashMap对象中。

所以我们需要设计一个自己的票据注册器,能够支持集群式部署。

我们可以设计一个自己的票据注册器,我们可以使用redis,或memache来实现。

public class J2CacheTicketRegistry extends AbstractDistributedTicketRegistry implements DisposableBean{

    private ICache cache;

    private  int tgtTimeout;

    private  int stTimeout;

    public void setTgtTimeout(int tgtTimeout) {

        this.tgtTimeout = tgtTimeout;

    }

在ticketRegistry.xml中注册。

<bean id="ticketRegistry" class="com.redxun.cas.J2CacheTicketRegistry">

      <property name="cache" ref="iCache"></property>

      <property name="tgtTimeout" value="28800"></property>

      <property name="stTimeout" value="28800"></property>

  </bean>

  <bean id="iCache" class="com.redxun.cas.J2CacheImpl" init-method="init" destroy-method="destroy"></bean>

4.NGINX配置

upstream linuxidc {

            server 192.168.31.77:8082;

            server 192.168.31.77:8081;

        }

添加cas配置

location /cas {

                        proxy_pass http://linuxidc/cas;

                        proxy_set_header Host $host:$server_port;

            proxy_set_header X-Real-Ip $remote_addr;

            proxy_set_header X-Forwarded-For $remote_addr;

        }

这样就实现了cas session同步。

CAS 集群部署的更多相关文章

  1. CAS 集群部署session共享配置

    背景 前段时间,项目计划搞独立的登录鉴权中心,由于单独开发一套稳定的登录.鉴权代码,工作量大,最终的方案是对开源鉴权中心CAS(Central Authentication Service)作适配修改 ...

  2. Quartz.net持久化与集群部署开发详解

    序言 我前边有几篇文章有介绍过quartz的基本使用语法与类库.但是他的执行计划都是被写在本地的xml文件中.无法做集群部署,我让它看起来脆弱不堪,那是我的罪过. 但是quart.net是经过许多大项 ...

  3. Openfire 集群部署和负载均衡方案

    Openfire 集群部署和负载均衡方案 一.   概述 Openfire是在即时通讯中广泛使用的XMPP协议通讯服务器,本方案采用Openfire的Hazelcast插件进行集群部署,采用Hapro ...

  4. 基于Tomcat的Solr3.5集群部署

    基于Tomcat的Solr3.5集群部署 一.准备工作 1.1 保证SOLR库文件版本相同 保证SOLR的lib文件版本,slf4j-log4j12-1.6.1.jar slf4j-jdk14-1.6 ...

  5. jstorm集群部署

    jstorm集群部署下载 Install JStorm Take jstorm-0.9.6.zip as an example unzip jstorm-0.9.6.1.zip vi ~/.bashr ...

  6. Windows下ELK环境搭建(单机多节点集群部署)

    1.背景 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全性,从而及时 ...

  7. 理解 OpenStack + Ceph (1):Ceph + OpenStack 集群部署和配置

    本系列文章会深入研究 Ceph 以及 Ceph 和 OpenStack 的集成: (1)安装和部署 (2)Ceph RBD 接口和工具 (3)Ceph 物理和逻辑结构 (4)Ceph 的基础数据结构 ...

  8. HBase集成Zookeeper集群部署

    大数据集群为了保证故障转移,一般通过zookeeper来整体协调管理,当节点数大于等于6个时推荐使用,接下来描述一下Hbase集群部署在zookeeper上的过程: 安装Hbase之前首先系统应该做通 ...

  9. SolrCloud-5.2.1 集群部署及测试

    一. 说明 Solr5内置了Jetty服务,所以不用安装部署到Tomcat了,网上部署Tomcat的资料太泛滥了. 部署前的准备工作: 1. 将各主机IP配置为静态IP(保证各主机可以正常通信,为避免 ...

随机推荐

  1. 【redis】安装redis

    1.什么是redis? 非关系型数据库 2.为什么用redis? 非关系型数据库的一些优势,我这里用于缓存 3.怎么用redis? 安装,配置,用 4.怎么安装? 下载:http://download ...

  2. 洛谷1439:最长公共子序列(nlogn做法)

    洛谷1439:最长公共子序列(nlogn做法) 题目描述: 给定两个序列求最长公共子序列. 这两个序列一定是\(1\)~\(n\)的全排列. 数据范围: \(1\leq n\leq 10^5\) 思路 ...

  3. [ Python入门教程 ] Python基础语法

    Python的语法非常简练,因此用Python编写的程序可读性强.容易理解.本章将介绍Python的基本语法和概念. Python文件类型 1.源代码.Python的源代码的扩展名以py结尾,可直接运 ...

  4. [LeetCode] 96. Unique Binary Search Trees 独一无二的二叉搜索树

    Given n, how many structurally unique BST's (binary search trees) that store values 1 ... n? Example ...

  5. C语言实现贪吃蛇游戏

    #include<stdio.h> #include<stdlib.h> #include<string.h> #include<sys/times.h> ...

  6. Spring事物隔离级别及事物传播行为@Transactional实现

    阅读本篇文章前,请先阅读如下文章: 四种事物隔离级别详解 先看下@Transactional可以配制那些参数及以其所代表的意义. isolation 枚举org.springframework.tra ...

  7. java,string和list,list和set相互转换

    list转string String str= String.join("','", list); list转set Set<String> set = new Has ...

  8. 【已解决】C#导入音频文件

    C#导入音频文件,找到Resources.resx,再进行导入. 直接添加文件到Resources是不能使用的. 解决的具体步骤: 引用音频文件核心代码: //播放背景音乐 SoundPlayer m ...

  9. mysql判断是否存在数据库和表,进行删除和创建

    1.存在莫数据库,则删除创建一个新库 drop database if exists `tpm_business`; CREATE DATABASE tpm_business DEFAULT CHAR ...

  10. 【git】【Idea】git刷新获取远程分支列表,可以在idea上看到最新的远程分支列表

    [前提:本地项目是从GitLab或gitHub这些远程仓库上拉下来的 ,并且本地安装了git] ==================================================== ...